آسیب پذیری خطرناک ماژول References دروپال و خطر هک سایت ها

در این بخش می‌توانید در رابطه با شبكه، امنيت و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

مدیران انجمن: SHAHRAM, شوراي نظارت

ارسال پست
Major II
Major II
پست: 471
تاریخ عضویت: یک شنبه 6 تیر 1389, 8:04 pm
محل اقامت: تربت حیدریه
سپاس‌های ارسالی: 105 بار
سپاس‌های دریافتی: 572 بار
تماس:

آسیب پذیری خطرناک ماژول References دروپال و خطر هک سایت ها

پست توسط IrIsT » چهار شنبه 6 اردیبهشت 1396, 1:39 pm

آسیب پذیری خطرناک ماژول References دروپال و خطر هک چند هزار سایت که توسط این ماژول باعث هک چند هزار سایت می شود.
محققان امنیتی دروپال، آسیب پذیری خطرناکی را در ماژول ثالث (Third-party) به نام References، شناسایی کرده اند که برای هکرها شرایط نفوذ به این سامانه را فراهم می‌کند. به دلیل وجود این آسیب‌پذیری، حدود 121هزار وب‌گاه دروپال در معرض نفوذ قرار دارند.
آخرین به‌روزرسانی ماژول References مربوط به سال 2013 می‌شود. محققان امنیتی دروپال این آسیب‌پذیری را با سریال SA-CONTRIB-2017-38 عمومی کرده‌اند. از این ماژول به‌منظور ارتباط‌های اطلاعاتی پیچیده میان کاربران استفاده می‌شود که یک مرجع (References) بدین منظور برای گره‌ها (node) اضافه می‌کند.
به‌منظور رفع آسیب‌پذیری این ماژول، دروپال توسعه آن را به گروه جدیدی سپرده است که در به‌روزرسانی جدید خود این مشکل را برطرف کرده‌اند. در هفته‌های آینده نیز دروپال، در مورد این آسیب‌پذیری و نحوه استفاده از آن، گزارشی ارائه خواهد کرد.
این پست فقط جهت خبر می باشد و مشکل امنیتی که انشالله سایت های ایرانی به مشکل نخورند.
لطفا بروزرسانی کنید و اگر لازم ندارید حذف کنید.

منبع : [لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]
[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید] 

[لینک خارجی برای کاربران مهمان مخفی است، لطفا برای مشاهده لینک ثبت نام نموده و یا وارد سایت شوید]

  تلگرام : [url]@AmirAm67[/url] - ایمیل : iedb.team@gmail.com 

ارسال پست

بازگشت به “امنيت و شبكه”